江苏省未来网络创新研究院

江苏省未来网络创新研究院因软件测试CMA资质评定需要,计划采购web安全测试工具和性能测试工具,项目总预算人民币36万元。

按照江苏省政府采购要求,结合研究院内部管理制度,本次采购采用询价的方式,欢迎符合要求的供应商提交报价文件。

本次采购具体要求如下:

一、本次采购报价文件应满足、包含以下内容:

1.报价单位针对标的物的报价不得高于最高限价,高于限价的报价将被否决。

2.报价单位应完全响应技术规格及配置要求,所有条款必须满足或正偏离,需提供证明材料的应提供相应材料。

3.报价单位需承诺,取得交易资格后提供原厂质保函。

4.请详细描述原厂质保内容及技术支持方案。

5.本次采购标的物安装实施地点在南京市。

6.报价单位应于5月12日上午10:00前将报价文件密封送至江宁区秣周东路7号未来网络大厦1702室。

二、报价文件每一页都应加盖报价单位公章,报价文件密封包装袋封口也应加盖公章。

三、本次采购标的如下:

序号

名称

数量(套)

最高限价(万元)

1

web安全扫描工具(核心产品)

36

2

性能测试工具

四、款项的支付方式及进度安排

1.全部软件安装部署完成30日后,中标单位开具合同总额80%的增值税专用发票、提交付款通知书后30日内,采购人支付等同发票金额给中标单位;

2.验收完成30日后,中标单位开具合同金额20%的增值税专用发票、提交付款通知书后30日内,采购人支付等同发票金额给中标单位。

3.总价款包括增值税税金、设备设计、制造、包装、仓储、运输、装卸、保险、安装以及验收合格前和保修期内设备及其备品备件更换及维修发生的费用等所有费用。

五、本次采购标的物技术规格及配置要求详见下表:

工具

指标项

技术规格及配置要求

Web安全测试工具

设备形态及性能要求

产品支持虚拟化平台部署,具备灵活的多平台部署能力,能够直接以虚拟机镜像方式部署在虚拟化平台上。

漏洞扫描与分析能力

支持检测的漏洞数大于240000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,其中漏洞库中CVSS≥9的漏洞数不少于25000条,须提供截图证明。

支持通过多种维度对漏洞进行检索,包括:CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息,须提供截图证明。

支持内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略。

支持Oracle、MySQL、MSSQL、DB2、Sybase、MongoDB数据库漏洞检查,须提供截图证明。

具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、RDP、SSH、Telnet、SQLSERVER、MySQL、Oracle、Sybase、DB2、MongoDB、Memcached、Redis、PostgreSQL、HighGo、UXDB、Kingbase、STDB、FTP、SFTP、ActiveMQ、POP3、Tomcat、SMTP、IMAP、Onvif、RTSP、SNMP、SIP、VmwareESXi、HTTPDigest、Weblogic、Elasticsearch、Websphere等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,须提供截图证明。

支持智能端口挖掘,可以智能发现非默认端口启动的服务,须提供截图证明。

产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。

支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描,且支持自定义Cookie进行深入检测。

风险展示及报表能力

支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情。

支持通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等,须提供截图证明。

支持高级数据分析功能,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果,须提供截图证明。

报表支持提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF、XML等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员,须提供截图证明。

用户权限管理能力

支持创建不同用户角色权限管理,区分系统管理员、普通用户、审计管理员等角色,不同管理员拥有不同的管理权限。

系统管理及接口能力

具备对外接口,支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取检查结果。

提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原,须提供截图证明。

产品资质

产品具备中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》和《中国国家信息安全产品认证》(增强级)证书(CCRC证书),提供有效证书的复印件。

产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》

升级维护

功能要求

提供易用的界面,支持标准C语言脚本,方便快速学习及掌握。

支持生成测试脚本,脚本主要通过录制自动生成。需具备自动完成脚本的上下文关联,且无须编程即可通过。

图形化方式完成检查点添加、集合点和参数化等工作。

支持多种录制方式,除了支持有界面应用的录制外,还需支持无界面应用进行脚本录制及性能测试。

支持测试脚本扩展能力,脚本支持调用外部DLL库,除了录制方式生成脚本外,还可以完全支持手工编写脚本,工具中需自带脚本的编译器和调试功能。须提供截图证明。

测试场景定义

支持多种压力产生方式,针对不同系统,需提供灵活的加压方式,需提供基于用户数的加压测试,基于目标的加压,容量测试等。

支持个性化虚拟用户行为,支持模拟浏览器类型和缓存等。支持设置同步点,对测试脚本中的某一特定请求有针对性地让所有用户同步加压。

支持测试压力分散在多台机器上发起,且支持各类主流Windows及Linux操作系统。支持每台压力生成器上可以同时运行多种应用的不同脚本。

支持模拟不同网络状况。可以在同一压力生成器上模拟不同IP地址,以及模拟不同的网路带宽接入环境。须提供截图证明。

测试过程资源监控。

支持加压时同步完成无代理监控被测服务器。必须支持加压工具内置资源监控功能,而非借助额外工具实现监控,确保监控数据的同步性。监控功能必须以无代理方式进行,不得在所需监控的资源服务器上安装任何代理。

监控覆盖面广,监控环境包括Unix,Windows,Linux,Network,WebShpere,WebLogic,Oracle,Sybase,DB2,SQLServer,Apache,SAP,Citrix,Tuxedo,MQ,RealServer,MediaServer等。须提供截图证明。

测试结果报告分析

支持完善的测试结果报告分析,压力测试后,支持自动对测试及监控结果进行分析。提供数据筛选、指标合并、指标细分、多次结果交叉合并分析等工具。

支持测试报告格式多样性,支持自动生成基于HTML、PDF、PPT、Excel、CSV、XML、BMP和JPEG等多种格式的测试报告。

应用协议支持

支持广泛的应用协议。能够提供对传统协议及新兴协议的支持,支持目前市场上的各类应用环境。协议支持必须包括:

支持模拟HTTP或HTML级别的浏览器和Web服务器之间的通信协议。

支持移动应用程序-HTTP/HTML,需支持移动本机应用程序的录制。

支持录制基于浏览器的移动应用程序。

应用协议扩展

协议支持需具有以下扩展能力,包括:Web,MediaPlayer(MMS),RealPlayer,ODBC,Oracle,TerminalEmulator,Winsocket,IMAP,MAPI,POP3,LDAP,FTP,SMTP,DNS,RMI,SAP,OracleApps,移动应用,RDP等远程调用协议,AJAX,.NET、Flex等。

支持100+并发数。

支持Web协议包(包括HTTP/HTML、JMeter、Gatling、DevWeb等协议)须提供截图证明。

六、报价

(一)投标一览表

品名

应答报价

(元,含税)

增值税率

备注

%

合计

填写说明:

2、报价超过最高限价将否决其报价。报价保留小数点后两位。

3、须按照报价表格式进行报价,不接受0报价。

(二)分项报价表

规格型号

配置参数

生产厂家

预估数量

单价

税率

总价

大写(小写)

日期:年月日

注:

2、如果单价和总价不符时,以单价为准;

3、请提供本采购文件要求设备详细的配置清单及分项报价,包括标准件及选购件;

4、定型产品须在表中标明所提供的设备品牌、规格型号及原产地;加工定制产品需在表中标明主要部件的名称、型号及原产地。

5、本项目为货物类采购,报价人所填写的税率应当按照国家标准的货物税率进行填写。

THE END
1.8种用于前端性能分析工具Sitespeed.io 是一款开源的Web性能测试工具,用来衡量Web网站的综合性能,帮助开发和测试人员分析网页的加载速度和渲染性能。 Sitespeed.io通过驱动浏览器(如:Chrome、Firefox)进行测试,然后从开发者的站点收集多个页面的数据,并根据最佳实践等规则来分析这些网页,然后将结果以HTML报告的形式输出。 https://www.528045.com/article/eea45d7f27.html
2.五款资深高效的Web性能测试工具专业的软件测试工程师至少要掌握一到两种测试工具,而作为普通软件开发者,或多或少掌握一些测试方法和技巧。随着用户对科技产品用户体验度的上升,产品发布前的测试工作变得尤为重要。 工欲善其事必先利其器,下面本文就推荐五款非常流行的Web性能测试工具。 https://blog.csdn.net/wo541075754/article/details/52592953
3.Web服务器性能/压力测试工具http测试的结果主要也是看这两个值。当然仅有这两个指标并不能完成对性能的分析,我们还需要对服务器的 cpu、men进行分析,才能得出结论 二、webbench webbench是Linux下的一个网站压力测试工具,最多可以模拟3万个并发连接去测试网站的负载能力。下载 地址可以到google搜,我这里给出一个 http://www.vpser.net/opt/webserver-test.html
4.性能工具10个免费在线测试网页性能工具就像它的名字,对比测试两个页面的速度,一目了然,快测测和你对手的数据吧。 5. WebPagetest 很不错的实时浏览器的渲染速度(Chrome,Firefox和IE),可以选择来自世界各地的几个地点进行试验。 6. Web Page Analyzer 相当古老的性能测试工具,2003年首次发布第一个版本,提供您的网页的大小,资源和加载时间的数据,并给https://cloud.tencent.com/developer/article/1963531
5.web前端应用性能指标测量工具有哪些?csuwujingimport{onCLS, onINP, onLCP, onFCP, onFID, onTTFB}from'web-vitals';onCLS(console.log);onINP(console.log);onLCP(console.log);onFCP(console.log);onFID(console.log);onTTFB(console.log); 2、使用 Google 提供免费的 PageSpeed Insights (PSI) 工具来测试网站的性能: https://www.cnblogs.com/csuwujing/p/18282266
6.12个免费在线的Web网站性能测试工具12 个免费在线的 Web 网站性能测试工具 1)Web Page Test 从世界各地多个地点,使用真正的浏览器(IE和Chrome),并在真正的消费者连接速度,对你的网站进行速度测试。您可以运行简单的测试,或执行多步交易,视频采集,内容封锁和更先进的测试,包括。您的结果将提供丰富的诊断信息,包括资源加载的瀑布图,网页速度优化检查https://www.pianshen.com/article/3116539777/
7.14款好用开源的Web应用压力负载,性能测试工具推荐网站运营OpenSTA是一个免费的、开放源代码的web性能测试工具,能录制功能非常强大的脚本过程,执行性能测试。例如虚拟多个不同的用户同时登陆被测试网站。 OpenSTA 是专用于B/S结构的、免费的性能测试工具。它的优点除了免费、源代码开放的优点外,还能对录制的测试脚本进行,按指定的语法进行编辑。在录制完测试脚本后,可以对测试https://www.jb51.net/article/181135.htm
8.这10款性能测试工具,收藏起来,测试人的工具箱!简介:这10款性能测试工具,收藏起来,测试人的工具箱! 在做软件测试的同学们,大家接触得比较多的性能测试工具可能是LoadRunner和Jmeter了,其他还有一些大家接触过但在公司内不经常使用的性能测试工具。 在这里 我们整理了web应用程序性能 和 负载压力能力最广泛使用的性能测试工具的集合。 https://developer.aliyun.com/article/1462372
9.软件测试员必备的60个测试工具,你知道吗4,Load UI,一款开源的压力测试工具,支持图形化 5,httperf 一款高性能的web性能测试工具 6,Siege 一款开源的压力和指标测试工具 7、Gatling 前两种是比较常用的 四.C/S自动化工具 1,qtp (录制回放和脚本编辑),用到的是vb语言 2,winrunner IBM产品类似qtp https://www.keedu.cn/news/view?id=140233
10.必备18款软件性能测试WebPagetest是一款免费的、开源的Web性能测试工具,可以在多个不同的浏览器、设备、速度类型下评估网站的性能。 WebPagetest对于Web开发人员和经理来说非常有用。 综上所述,本文分享了18款必备的软件性能测试工具,涵盖了各种Web、移动应用程序等测试类型,适用于不同的测试场景和用途。这18款工具中有一些可以满足初学者http://kaoshi.educity.cn/rk/mrhtc3uu6q.html
11.18个常用的网站性能测试工具18个常用的网站性能测试工具包括:LoadRunner、JMeter、WebLOAD、BlazeMeter等。 在网站开发和运维过程中,性能测试是非常重要的一环,性能测试可以帮助我们了解网站在不同负载下的性能表现,从而找出性能瓶颈,优化代码和配置,提高网站的响应速度和用户体验,本文将介绍18个常用的网站性能测试工具,帮助大家更好地进行性能测试。https://www.kdun.com/ask/189575.html
12.WebPageTest网站测速工具深入浅出图文教程WebPageTest可以帮助你做到这一点。有了这个工具,你可以对你网站上的任何页面进行速度测试。测试报告包括关于你可以做哪些改变来提高性能的信息,以及历史数据,以了解你的网站是否比以前做得更好或更差。所有这些信息都是免费提供的。 在这篇文章中,我们将仔细研究WebPageTest,以及你如何能从中受益。我们还将向你展示https://www.wbolt.com/webpagetest.html
13.2024年20款实用的软件测试工具推荐(免费/付费)性能测试工具:性能测试工具有助于有效且高效地执行性能测试,这是一种非功能测试,用于检查应用程序的稳定性、可扩展性、性能、速度等参数。例如,WebLOAD、Apache JMeter、Neo Load等 跨浏览器测试工具:跨浏览器测试工具有助于执行跨浏览器测试,让测试人员检查网站在通过不同浏览器操作系统组合访问时是否按预期工作。例https://www.extrabux.cn/chs/guide/8246827
14.WEB性能测试研究叶大墨迹回复匿名用户 https://developer.huawei.com/consumer/cn/forum/topic/27758121
15.loadrunner,jmeter哪个更适合做web的性能测验对web应用的性能测试,loadrunner和jmeter都是适合的.loadrunner的优点是支持的协议多,能覆盖绝大多数的应用https://ask.zol.com.cn/x/25978856.html
16.apachejmeterwebsiteTheApache JMeter?application is open source software, a 100% pure Java application designed to load test functional behavior and measure performance. It was originally designed for testing Web Applications but has since expanded to other test functions. https://jmeter.apache.org/
17.965外企内推(统招本科三年以上,不卡年龄,月薪大部分在15~35k左右3、熟悉持续集成,能熟练运用Jenkins等各种测试工具; 4、熟悉Python、Selenium自动化测试框架,有自动化测试经验优先考虑 ; 5、学习能力强,较强的分析和解决问题的能力,工作认真负责、积极主动,并能承受一定工作压力,良好的沟通能力和语言表达能力; 6、良好的英语听说读写能力。 https://eleduck.com/posts/yGf0pX
18.Web性能测试工具大全收集的一些Web性能测试工具,可以帮助您确定网页中的问题并为为您提供一些关键的速度指标,从而建立一个高性能的网页。 综合性工具 PageSpeed Insights - Gohttps://www.jianshu.com/p/f6b8d1de7f4b
19.客户端自动化测试工具盘点:如何选择最佳工具?JMeter是一个功能强大的 Apache 开源性能测试工具,用于测试静态和动态资源,如静态文件、Java 运动,脚本等,可以模拟大量的用户并发访问一个 Web 应用程序、FTP、数据库和 Webservice 等服务,以评估和测试它们的性能和稳定性。 以下是 JMeter 的一些主要特点: https://apifox.com/apiskills/automation-testing-tools/
20.国家重点支持的高新技术领域(2016版)服务器/客户端操作系统;通用及专用数据库管理系统;软件生命周期的开发、测试、运行、运维等支撑技术,以及各种接口软件和工具包/组、软件生成、软件封装、软件系统管理、软件定义网络、虚拟化软件、云服务等支撑技术;中间件软件开发技术等。 2. 嵌入式软件 https://www.shtic.com/zcfg/zxxgzc/3825.htm
21.国家税务总局吉林省税务局需求公示国家税务总局吉林省税务局(2)项目设计方案:方案完整响应项目需求,总体、业务架构、应用架构、数据架构、安全架构、技术架构等设计先进合理,涉及系统关键设计、接口设计等定义规范描述精准、成熟稳定,具有独创性、先进性,所采用的升级改造方法、升级改造环境和所使用的主要升级改造工具描述情况,设计方案先进、合理,对各项业务功能、业务逻辑关系的理解http://jilin.chinatax.gov.cn/art/2023/6/20/art_22893_651409.html
22.51Testing软件测试网51Testing软件测试网,人气很旺的软件测试技术门户,提供测试文章、测试交流、测试招聘、培训等全方位信息服务,内容覆盖APP测试、性能测试、自动化测试、验收测试、兼容性测试等,是国内很专业的软件测试就业培训、企业服务供应商http://www.51testing.com/html